警惕BitB垂钓新威胁：Facebook用户安全指南

首页 > 安全钻研 > 安全传递 > 安全简讯

警惕BitB垂钓新威胁：Facebook用户安全指南

颁布功夫 2026-01-13

1. 警惕BitB垂钓新威胁：Facebook用户安全指南

1月12日，，，，，，，，从前六个月，，，，，，，，黑客频仍利用浏览器内浏览器（BitB）技术对Facebook用户提议垂钓攻击，，，，，，，，该技术由安全钻研员mr.d0x于2022年开发，，，，，，，，后被网络犯罪分子扩大至Steam等平台。。。。。Trellix钻研人员发现，，，，，，，，攻击者通过伪造律师事务所通知、版权侵权忠告或Meta安全提醒，，，，，，，，诱导用户点击蕴含虚伪登录表单的弹出窗口。。。。。此类窗口利用iframe技术仿照官方认证界面，，，，，，，，并通过自界说窗口标题和URL加强糊弄性，，，，，，，，甚至参与缩短URL和虚伪MetaCAPTCHA页面以躲避检测。。。。。攻击流程中，，，，，，，，受害者会在攻击者节造的网页上看到看似合法的浏览器弹出窗口，，，，，，，，要求输入Facebook痛处。。。。。由于iframe与底层窗口绑定，，，，，，，，用户无法将其拖出浏览器窗口，，，，，，，，这是鉴别BitB攻击的关键特点。。。。。钻研指出，，，，，，，，大量垂钓页面托管在Netlify、Vercel等合法云平台，，，，，，，，假装成Meta隐衷中心或申述表单，，，，，，，，网络用户幼我信息。。。。。与传统垂钓相比，，，，，，，，这种手法通过滥用受信赖的基础设施绕过安全过滤器，，，，，，，，营造虚伪安全感。。。。。

https://www.bleepingcomputer.com/news/security/facebook-login-thieves-now-using-browser-in-browser-trick/

2. CISA垂危号令建补已被利用的Gogs高危缝隙

1月12日，，，，，，，，美国网络安全和基础设施安全局（CISA）已要求联国民事行政部门在2026年2月2日前建补Gogs高危缝隙CVE-2025-8110。。。。。该缝隙源于PutContents API的蹊径遍历缺点，，，，，，，，允许已认证攻击者通过符号链接覆盖存储库表部文件，，，，，，，，绕过此前建复的CVE-2024-55947保�；；；；；；；ご胧�，，，，，，，，进而通过批改Git配置文件（如sshCommand）执行肆意号令，，，，，，，，组成零日攻击风险。。。。。Gogs作为Go说话编写的轻量级Git服务代替规划，，，，，，，，常用于远程合作，，，，，，，，但其盛开性使其成为攻击指标。。。。。Wiz Research在7月调查客户Gogs服务器恶意软件习染时发现该缝隙，，，，，，，，并于7月17日汇报，，，，，，，，10月30日获Gogs确认，，，，，，，，上周颁布补丁。。。。。然而，，，，，，，，11月1日即出现第二波零日攻击。。。。。调查显示，，，，，，，，超1400台Gogs服务器露出于互联网，，，，，，，，其中1250台仍可接见，，，，，，，，700个事俘显示被入侵迹象。。。。。CISA已将CVE-2025-8110列入“已利用缝隙目录”，，，，，，，，强调此类缝隙是恶意网络攻击者的常用蹊径，，，，，，，，春联国机构组成沉大风险。。。。。

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-gogs-rce-flaw-exploited-in-zero-day-attacks/

3. Target的开发服务器在黑客宣称窃取源代码后离线

1月12日，，，，，，，，近日，，，，，，，，黑客在Gitea平台颁布多个疑似Target公司内部代码库的样本，，，，，，，，并宣称正通过地下论坛销售齐全数据集。。。。。事务起因于上周一名身份不明的攻击者在Gitea创建代码仓库，，，，，，，，蕴含Target部门内部代码、开发者文档及名为SALE.MD的文件。。。。。该文件显示齐全数据集蕴含超5.7万行目录列表，，，，，，，，总容量约860GB，，，，，，，，涉及"钱包服务渗入测试""TargetIDM-TAPProvisioningAPI"等敏感项目，，，，，，，，且提交元数据提及多位Target现任首席工程师姓名及内部API端点（如confluence.target.com），，，，，，，，暗示数据源自私有开发基础设施。。。。。Target的Git服务器（git.target.com）已无法从互联网接见，，，，，，，，此前该域名曾沉定向至员工登录页面，，，，，，，，但现已齐全宕机。。。。。黑客颁布的Gitea仓库在媒体联系Target后被删除，，，，，，，，返回404谬误，，，，，，，，与下架要求一致。。。。。搜索引擎缓存纪录显示，，，，，，，，git.target.com部门资源曾被索引，，，，，，，，但无法确认是否与近期露出事务直接有关。。。。。

https://www.bleepingcomputer.com/news/security/targets-dev-server-offline-after-hackers-claim-to-steal-source-code/

4. 西班牙能源巨头Endesa披露数据泄露事务

1月12日，，，，，，，，西班牙最大能源供给商Endesa及其运营商Energía XXI近日披露沉大安全事务：黑客通过犯法接见其贸易平台，，，，，，，，窃取了与客户能源合同有关的敏感幼我信息。。。。。作为Enel集团旗下企业，，，，，，，，Endesa在西班牙和葡萄牙占有超1000万用户，，，，，，，，总客户基数约2200万。。。。。这次泄露的数据类型蕴含基自身份信息、联系信息、国民身份证号码（DNI）、合同详情及付款信息（如IBAN账号），，，，，，，，但公司强调账户密码未被波及。。。。。事务产生后，，，，，，，，Endesa迅速采取多项防护措施：关闭受影响内部账户、导出日志进行技术分析、加强系统监控以检测后续可疑活动，，，，，，，，并同步向西班牙数据保�；；；；；；；ぞ旨坝泄丶喙芑够惚�。。。。。公司通过正式渠路通知所有受影响客户，，，，，，，，并提醒用户警惕身份冒用、数据偷窃及网络垂钓攻击风险，，，，，，，，建议将可疑活动汇报至指定号码。。。。。Endesa申明称，，，，，，，，截至目前无证据显示泄露数据已被诓骗使用，，，，，，，，因而对用户权势和自由组成高风险的可能性较低。。。。。

https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/

5. APT28持续发展低成本凭证窃取活动

1月12日，，，，，，，，与俄罗斯关联的APT28组织（别号Fancy Bear、BlueDelta等）2025年2月至9月持续发展低成本凭证窃取活动，，，，，，，，指标涵盖土耳其能源和核能机构、欧洲智库、北马其顿及乌兹别克斯坦组织，，，，，，，，反映其对能源、国防、当局领域的持续关注，，，，，，，，与俄罗斯谍报沉点高度符合。。。。。该组织选取“区域定造钓饵+低成本基础设施”战术：通过仿照Microsoft OWA、Google、Sophos VPN的虚伪登录页面窃取痛处，，，，，，，，并利用Webhook.site、InfinityFree、Byet Internet Services、ngrok等免费托管和隧路服务托管垂钓页面、泄露数据及实现沉定向。。。。。例如，，，，，，，，6月部署的Sophos VPN密码沉置页面通过JavaScript提取URL标识符并发送至攻击者节造端，，，，，，，，最终沉定向至合法VPN门户；；；；；；；；9月则利用InfinityFree托管的OWA过期密码页面，，，，，，，，将受害者导向北马其顿军事组织及乌兹别克斯坦IT公司的合法登录页面。。。。。此表，，，，，，，，攻击者嵌入海湾钻研中心、ECCO等可信智库的合法PDF钓饵，，，，，，，，先疏导用户点击，，，，，，，，再显示伪造登录页面，，，，，，，，通过暗藏HTML表单和JavaScript信标窃取邮箱、密码、IP及用户代理信息，，，，，，，，最后沉定向回真实PDF，，，，，，，，加强糊弄性。。。。。

https://securityaffairs.com/186801/apt/credential-harvesting-attacks-by-apt28-hit-turkish-european-and-central-asian-organizations.html

6. 伊朗MuddyWater用RustyWater提议垂钓攻击

1月10日，，，，，，，，近日，，，，，，，，被称为MuddyWater的伊朗黑客组织被指针对中东地域表交、海事、金融及电信实体发起鱼叉式垂钓攻击，，，，，，，，其使用基于Rust说话开发、代号为RustyWater的植入法式执行入侵。。。。。CloudSEK钻研员Prajwal Awasthi在汇报中指出，，，，，，，，攻击通过假装成网络安全指南的垂钓邮件附带恶意Word文档，，，，，，，，诱导受害者启用内容后激活VBA宏，，，，，，，，进而部署RustyWater法式。。。。。该植入法式具备异步号令与节造（C2）通讯、反分析检测、通过Windows注册表实现悠久化及�？？？？？榛┐竽芰�，，，，，，，，可网络推算机信息、检测安全软件，，，，，，，，并与C2服务器成立联系以执行文件操作和号令。。。。。这次攻击标志取MuddyWater攻击手法的持续演变。。。。。该组织自2017年起被评估从属于伊朗谍报与安全数，，，，，，，，近年来逐步削减对合法远程接见软件的依赖，，，，，，，，转而选取多样化定造恶意软件库，，，，，，，，蕴含Phoenix、UDPGangster、BugSleep和MuddyViper等工具。。。。。这次引入Rust说话开发的植入法式，，，，，，，，进一步体现了其工具链向更结构化、�？？？？？榛偷驮肷脑冻探蛹韭砟芰ρ萁�。。。。。

https://thehackernews.com/2026/01/muddywater-launches-rustywater-rat-via.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研